Sun Javaにはいくつかの重大な脆弱性が報告されており、悪意のある目的で特定のセキュリティ制限を回避したり、システム情報または潜在的に機密情報を開示したり、DoS(サービス拒否)を引き起こしたり、脆弱なシステムを侵害したりすることができます。
1)Javaランタイム環境仮想マシンのエラー。エクスプロイトの作成、アプレットの起動、ローカルファイルの読み取りと書き込み、アプリケーションの起動に使用できます。
2)Java Management Extensions(JMX)のエラーを使用して、JMXを実行し、ローカル監視を有効にしているシステムで特定の操作を実行できます。
3)Java Runtime Environmentのスクリプト言語の2つのエラー、別のアプレットからの情報へのアクセスは、ローカルファイルの読み取りと書き込み、およびアプリケーションの起動に使用できます。
4)Java Web Startの境界エラー(クリップボードのオーバーフローを引き起こす可能性があります)
5)Java Web Startの3つのエラー(ユーザー特権を持つ任意のファイルの作成と削除)
6)Secure Static Versioningの実装のエラー。
7)Javaランタイム環境のエラー。アクセスポリシーをバイパスし、ローカルホストで実行される特定のサービスへのソケット接続を確立します
8)特定のXMLデータを処理する際のJavaランタイム環境のエラーは、特定のURLリソースへの不正アクセスやDoS攻撃の原因になります。
9)特定のXMLデータを処理する際のJavaランタイム環境のエラーは、特定のURLリソースへの不正アクセスに使用される可能性があります。
10)Java Runtime Environmentでフォントを処理する際の境界エラーは、バッファオーバーフローに使用できます。
問題の解決策は、アプリケーションを更新することです。
JDKおよびJRE 6 Update 7:
java.sun.com/javase/downloads/index.jsp
JDKおよびJRE 5.0 Update 16:
java.sun.com/javase/downloads/index_jdk5.jsp
SDKおよびJRE 1.4.2_18:
java.sun.com/j2se/1.4.2/download.html
SDKおよびJRE 1.3.1_23(Solaris 8およびVintage Support Offeringサポート契約):
java.sun.com/j2se/1.3/download.html
Sun Java JDK / JREの複数の重大な脆弱性
All Articles